卡優會員登入
忘記密碼

還不是會員嗎?立即註冊

或使用以下帳號登入

top

卡片比一比

線上看電影LINE被盜 Mac股票交易暗藏木馬

雙子殺手成釣魚網站 HTTPS網址也不安全

記者 范詩敏 報導 2019-10-30

  許多人習慣在線上看免費電影、買賣股票,但小心個人資訊被盜光光。根據資安業者今(2019)年上半年資安總評報告顯示,藉由無檔案方式來隱藏惡意活動的攻擊數量暴增,相關類別威脅偵測數量較去(2018)同期上升265%。另外,像是近期有電影「免費線上看」盜用LINE帳號、Mac交易股票暗藏木馬程式等,使用者不得不小心謹慎。

  趨勢科技近期發現詐騙集團利用「免費線上看」等關鍵字,搭配熱門電影偽裝成假影音網站,竊取使用者個資。比方李安與威爾史密斯的熱門電影「雙子殺手」線上看,誘導使用者點擊惡意連結網址,點擊後出現「請於下方先登入LINE後完成連動,即可免費線上看高清影片」的偽裝網站,騙取登入LINE帳密,藉以冒用LINE帳號進行更多詐騙。

  更須注意的是,詐騙集團在網址上特別以「https://」作為開頭,以安全通訊的標準協定降低使用者戒心。根據APWG報告指出,近6成網路釣魚網站會使用HTTPS協定,使惡意網站在瀏覽器上顯示是安全,讓使用者更不易判斷網站是否安全無虞。若使用者不慎點入惡意連結,應立刻更新密碼,並取消「允許自其他裝置登入」設定。

  Mac用戶也別大意,趨勢科技發現兩隻偽裝成Mac合法交易軟體Stockfolio的木馬程式,在螢幕上出現真實的股票交易介面,卻在背景執行惡意行為,竊取使用者個資。第一個惡意變種樣本包含兩個腳本程式,會連結到遠端網站的解密加密程式碼。一旦Mac用戶下載並執行Stockfoli.app,隨即收集使用者個資,並將收集的資訊儲存到一個隱藏檔案,進一步傳送至遠端網址。當網址發出成功回應後,它再將回應寫入另一個隱藏檔案中。

  第二個惡意變種樣本,乍看之下雖只使用一個腳本程式及更簡化的行為,但實際上還加入持續性機制,且功能更多元,甚至會增加躲避偵測機制。該變種樣本在2019年6月已上傳至VirusTotal,包含帶有惡意軟體作者數位憑證的Stockfolio 1.4.13版本軟體,當軟體執行時也會用類似的作法掩飾背後的惡意行為。趨勢科技提醒,最好只在官方網站下載應用程式,避免被攻擊的隱憂。

【2019-10-30 卡優新聞網】https://www.cardu.com.tw

台北富邦J卡 /JU卡

  • 新戶享國內最高3%回饋
  • 日韓消費最高享8%回饋
  • 卡優限定新戶最高享600元
  • 機團費滿額再享免費機場接送乙趟

謹慎理財 信用至上

滙豐Live+現金回饋卡

  • 一般通路0.88%回饋無上限
  • 百貨/餐飲/娛樂通路加碼3%
  • 精選國家餐飲最高5.88%回饋
  • 新戶首刷贈刷卡金500元
  • 王品集團系列餐廳享15%回饋

謹慎理財 信用至上

聯邦賴點卡 LABUBU限量版

  • LINE Pay加碼5%
  • 國外最高3%無上限
  • 國內最高1.3%無上限

謹慎理財 信用至上

熱門情報

謹慎理財 信用至上

Coupang酷澎618購物節

618購物節即將到來!美商Coupang

富邦J卡刷日韓最高享8%回饋

卡優限定新戶最高享600元機團費滿額再享

國泰世華CUBE卡

國內指定消費最高3.3%回饋

開卡文》兆豐BT21信用卡著陸

兆豐銀行在繼發行BT21簽帳金融卡後,最

【新戶加碼禮】

LinePay綁Bankee卡抽888點

KKDAY、Klook折扣碼懶

懶人包介紹Klook與KKday優惠碼、

聯邦賴點卡換新裝!LABUBU

LABUBU迷注意了!賺LINEPoin

美國運通長榮航空簽帳白金卡

9月底前新申辦,不限金額首刷享6萬哩

滙豐現金回饋御璽卡

新戶首刷滿額贈刷卡金500元

辦卡推薦

謹慎理財 信用至上

台北富邦J卡 /JU卡

卡優限定新戶最高享$600
新戶國內消費最高3%回饋
刷日韓泰最高享8%回饋
機團費滿額再享免費機場接送乙趟

謹慎理財 信用至上

滙豐旅人無限卡

最優10元=1哩
消費好禮享8000哩
每年免費機場貴賓室8次
每年免費機場接送4次